在加密行业,黑客和漏洞利用问题已成为可怕的噩梦之一。 加密空间的日益扩张也带来了更多的利用。 尽管大多数加密协议围绕它们构建了安全措施,但不良行为者从未停止扫描可用漏洞。
20 月 70 日,一位消息人士透露了 Wintermute 智能合约的漏洞利用。 根据该报告,黑客从平台上带走了 160 多种不同的加密代币,价值约 XNUMX 亿美元。
被盗代币包括 671 Wrapped Bitcoin (wBTC)、Tether (USDT) 和 USD Coin (USDC)。 被利用时的硬币价值分别为 13 万美元、29.5 万美元和 61.4 万美元。
加密黑客分析指向内部参与者
中等帖子 概述了黑客的分析。 该帖子的作者 James Edwards,也被称为 Librehash,表示黑客来自一个内部团体。 他的归纳是基于如何利用算法做市商的智能合约发生的。
Librehash 声称,由外部拥有地址 (EOA) 发起的相关交易表明涉及 Wintermute 团队的一名成员。
爱德华兹详细说明了他的说法,称 EOA 引发了对 Wintermute 智能合约的妥协。 他指出,EOA 本身因团队使用错误的在线虚荣地址生成器工具而受到损害。
根据 Edwards 的说法,攻击者可以通过恢复 EOA 的私钥来调用 Wintermute 智能合约。 但是 EOA 的私钥应该具有管理员访问权限。
Wintermute的透明度令人怀疑
Edwards 的分析显示,同样没有上传和验证的代码。 因此,它阻碍了公众对外部黑客理论的确认。 这加剧了对算法做市商透明度的担忧。
作者将其称为协议本身的透明度失败。 他指出,智能合约在区块链上管理用户的资金。 因此,期望是让公众能够检查和审计 Solidity 代码。
通过手动反编译智能合约代码的进一步分析揭示了更多真相。 Edwards 表示该代码与漏洞的归因原因不匹配。
此外,在攻击期间,Wintermute 智能合约向 13.48x0 智能合约转移了 0248 万美元。 黑客应该是收件人地址的创建者和控制者。
温特穆特没有透露袭击的细节。 但 Twitter 于 21 月 XNUMX 日承认了这次黑客攻击,同时向其合作伙伴表示了持续的服务。 它指出,此次黑客攻击并未影响其 DeFi 智能合约、内部系统或第三方数据。
精选图片来自 Al Bawaba,图表来自 TradingView.com
资料来源:https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/